첨단기술정보

  1. home
  2. 알림마당
  3. 과학기술정보분석
  4. 첨단기술정보

P2P 네트워크의 보안 문제와 해법

전문가 제언

P2P(Peer-to-Peer) 네트워크는 피어 사이에 작업이나 부하를 분할하는 분산형 구조이다. 피어들은 네트워크상에서 동등한 권한과 책임을 가지며 서버나 호스트에 의한 조정 없이 자원을 공유한다. P2P 시스템은 컴퓨터 보안 관점에서 특별한 과제를 부여한다. P2P의 각 노드는 서버뿐만 아니라 클라이언트로 작용하기 때문에 원격 공격에 취약하다. 네트워크를 통해 트래픽을 라우팅하기 때문에 악의적인 사용자가 다양한 라우팅 공격이나 서비스 거부 공격을 수행할 수 있다.

 

일반인을 대상으로 하는 P2P 시스템이 성공하기 위해서는 피어들의 협력이 중요하다. 하지만 다수의 피어는 종종 다른 노드의 공유 자원을 이용하지만 자신의 자원은 공유하지 않는다. 이러한 소위 무임승차는 네트워크 활성화를 저해하며 공동체를 붕괴시킬 수 있다. 가상 공동체가 자기조직화되고 자원 공유 및 협력을 촉진하기 위한 효과적인 방안을 찾기 위한 노력이 필요하다.

 

본고에서는 P2P 네트워크에서 도청, 통신 방해, 침입 및 변조, 시빌 공격, DDoS 공격 등의 보안 위협의 종류와 사용자 인증, 사생활 보호, 데이터의 무결성, 접근 제어, 편리성 등 안전한 통신을 위한 구조와 암호화, 키 교환, 접근 제어 목록, 공증 등 안전한 시스템을 위한 대책을 소개한다. 시스템 활성화 방안으로서 바터와 같은 인센티브 제도를 도입하고 피어들의 평판을 중앙에서 관리하는 방안을 제시하고 있다.

 

국내의 경우 대부분의 P2P 사이트는 상업용 서비스를 위주로 하며 사용자 인증과 요금 결제를 위해 서버를 중앙에 두고 콘텐츠 배포는 분산형으로 하는 구조이다. 따라서 보안에 취약점이 많으며 업체가 영세하여 침해가 발생할 경우 효과적인 대응이 힘들다. 상당수는 아이디나 패스워드 등 로그인 정보조차 암호화되지 않고 전송되는 것으로 파악되고 있다. 보다 안전한 P2P 시스템을 구축하기 위해서는 모든 서비스의 주체 및 피어가 보안에 대한 인식을 제고하고 철저한 대책을 수립해야 할 것이다.

저자
Pravin Wararkar, Naman Kapil, Vyom Rehani, Yash Mehra, Yashi Bhatnagar
자료유형
니즈학술정보
원문언어
영어
기업산업분류
정보통신
연도
2016
권(호)
78()
잡지명
Procedia Computer Science
과학기술
표준분류
정보통신
페이지
652~659
분석자
송*택
분석물
담당부서 담당자 연락처
이 페이지에서 제공하는 정보에 대하여 만족하십니까?
문서 처음으로 이동